320x100 Amazon Web Serivce 자격증 쉽게 공부하기 101 반응형 SAA-C03 핵심 #15, IAM IAM(Identity and Access Management)이란? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어 주요 기능 AWS 계정에 대한 공유 액세스 서비스별 세분화된 권한 제공 가능 EC2에서 실행되는 앱을 위한 AWS 리소스 액세스 권한 제공 멀티 팩터 인증(MFA) 자격 증명 연동 AWS 서비스들은 IAM Role을 할당받아 권한을 부여받을 수 있음 Access Key와 Secret Access Key를 직접 입력하지 않고 권한 부여 가능 IAM 사용자 계정을 만들어 사용자에게 적절한 권한을 부여하고 사용 가능한 서비스를 제한할 수 있음 정책(Policy) User, Group, Role이 사용할 수 .. 2023. 12. 2. SAA-C03 기본 #7, Lambda Lambda 서버를 사용하지 않고 코드를 실행할 수 있도록 기능하는 서비스(Serverless Service) 필요할 때만 실행할 수 있으며 자동으로 확장할 수 있음 Lambda 지원 언어: Javascript의 Node.js, Python, Java, C#(.Net Core), Golang, C#/ powershell, Ruby Lamda를 이용한 AWS 서비스 API Gateway : REST API 생성하고 Lamda 함수 호출 Kinesis : Lamda를 이용해 바로 데이터 변환 DynamoDB : 트리거를 생성하여 데이터베이스 문제 시 Lamda함수 작동 S3 : (파일이 생성할 때) Lambda 함수 작동 CloudFront CloudWatch Event or Event Bridge : AW.. 2023. 11. 27. SAA-C03 핵심 #14, EC2 Auto Scaling EC2 Auto Scaling이란? EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션 로드를 처리하기에 적절한 수의 EC2를 유지할 수 있도록 하는 서비스 사용자가 정의하는 조건에 따라 EC2 갯수를 자동으로 확장 또는 축소가 가능함 모니터링을 통해 비정상 인스턴스를 탐지하고 교체할 수 있음 수요가 급증할 경우 EC2 수를 자동으로 늘려 성능을 유지하고 수요가 적을 경우 수를 줄여 비용을 절감 ELB의 대상그룹을 Auto Scaling Group(ASG)에 포함시켜 자동 생성된 EC2로 하여금 트래픽 부하분산을 하도록 설정 가능 수요 변화가 예측 가능한 경우 '예약된 일정'을 통해 정해진 시간에 늘리거나 줄이도록 설정 가능 ASG 내 손상된 인스턴스가 발견될 경우, Auto Scaling은 이를.. 2023. 11. 26. SAA-C03 핵심 #13, CloudWatch CloudWatch란? AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 리소스 및 애플리케이션에 대해 측정할 수 있는 변수인 '지표'를 수집하고 추적 가능 사용중인 모든 AWS 서비스에 대한 지표가 자동으로 표시되며, 사용자 지정 대시보드를 통해 사용자 지정 애플리케이션에 대한 지표를 표시하고 지정 집합 표시 가능 '지표'는 CloudWatch에 게시된 시간 순서별 데이터 요소이며, 모니터링할 변수(가령 EC2의 CPU 사용량은 EC2가 제공하는 하나의 지표) 기본 모니터링과 세부 모니터링으로 나뉘며, 각각 5분과 1분 주기로 수집함 기본 모니터링은 자동활성화이지만, 세부 모니터링은 선택사항임 기본적으로 CPU, Network, Disk, Status Check 등을 수집.. 2023. 11. 20. SAA-C03 핵심 #12, ELB Elastic Load Balancer란? AWS의 L4/ L7 로드밸런싱(서버 부하분산) 서비스 외부 혹은 내부에서 들어오는 클라이언트의 요청을 ELB에 연결된 가용영역에 있는 EC2로 고르게 나누어 전달하고 등록된 EC2들의 상태를 검사하는 서비스 외부/내부 트래픽은 ELB의 DNS 주소를 목적지로 하여 들어오며 이 트래픽을 받은 ELB는 가용영역에 등록된 EC2로 전달 보안그룹이 적용됨(ALB/NLB) ELB는 VPC 내 존재하며 공인 IP 혹은 공인/사설 IP를 모두 가질 수 있음 인터넷 연결 option(Internet-facing) : 공인/사설 IP 생성 내부 option(Internal) : 사설 IP 생성 포트 번호를 이용하여 포트 번호에 알맞는 Target Gorup(대상 그룹)으로 로.. 2023. 11. 18. SAA-C03 핵심 #11, VPC(2) Security Group VPC 내 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상의 방화벽 서브넷 수준이 아닌 인스턴스 수준에서 작동하기 때문에 각 인스턴스를 서로 다른 보안그룹으로 지정할 수 있음 기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용 인스턴스당 최대 5개의 보안그룹을 설정할 수 있음 보안그룹의 가장 큰 특성은 이른바 'Stateful'로 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있는 것 예를 들어 인바운드에는 HTTP(80) 포트가 허용되어 있으나 아웃바운드에 없는 경우 HTTP 트래픽이 '외부에서 들어왔다가 나갈 때' 전혀 지장이 없음 허용 규칙만 존재하며 거부 규칙이 존재하지 않음 Source IP, Protocol, Por.. 2023. 11. 15. 이전 1 ··· 4 5 6 7 8 9 10 ··· 17 다음
